- Erste Schritte
- Best Practices
- Organisationsmodellierung im Orchestrator
- Verwalten großer Bereitstellungen
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Organisieren von Ressourcen mit Tags
- Schreibgeschütztes Orchestrator-Replikat
- Exportieren von Rastern im Hintergrund
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- SmartCard-Authentifizierung
- Konfigurieren von Automatisierungsfunktionen
- Audit
- Einstellungen – Mandantenebene
- Ressourcenkatalogdienst
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Testverfahren in Orchestrator
- Sonstige Konfigurationen
- Integrationen
- Hostverwaltung
- Über die Hostebene
- Verwalten von Systemadministratoren
- Verwalten von Mandanten
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Prüfungsprotokolle für das Hostportal
- Wartungsmodus
- Organisationsadministration
- Über Organisationen
- Verwalten von Organisationsadministratoren
- Verwalten von Organisationseinstellungen
- Sitzungsrichtlinie
- Einschränken des Zugriffs auf eine Reihe von Benutzern
- Verwalten von Tags
- Protokolle
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
Einschränken des Zugriffs auf eine Reihe von Benutzern
Mandanten und Dienste in einer Organisation stehen standardmäßig allen Verzeichnisbenutzern und -gruppen zur Verfügung, die sich erfolgreich authentifizieren.
Organisationsadministratoren können eine Zugriffssteuerungsrichtlinie für eine Organisation konfigurieren, um entweder den Zugriff für alle Benutzer in einem Verzeichnis zuzulassen oder den Zugriff auf eine bestimmte Liste zulässiger Mitglieder einzuschränken. Bei jedem Zugriffsversuch prüft das System, ob die Mitglieder auf der Liste der zulässigen Entitäten aufgeführt sind. Stehen sie nicht auf der Liste, wird ihnen der Zugriff verweigert, und es wird ein Fehler ausgegeben.
Nach dem Aktivieren der Zugriffsrichtlinie der Organisation kann es bis zu einer Stunde dauern, bis die Richtlinie wirksam wird. Sobald sie in Kraft tritt, wird Benutzern, die durch die Richtlinie eingeschränkt sind, der Zugriff auf alle benutzerorientierten Dienste sowie auf Dienste verweigert, die über Benutzertoken zugänglich sind.
Konfigurieren der Zugriffsrichtlinie der Organisation
Führen Sie die folgenden Schritte aus, um Ihre Zugriffsrichtlinie zu ändern:
- Melden Sie sich als Organisationsadministrator an.
- Navigieren Sie zur Seite Verwaltung , wählen Sie die Organisation oben im linken Bereich aus und wählen Sie dann Sicherheit.
- Wählen Sie auf der Registerkarte Zugriffsbeschränkung die Zugriffsrichtlinie für Ihre Organisation aus.
- Jeder (Standard): Mit dieser Option können sich alle Benutzer und Gruppen aus Ihrem Verzeichnis anmelden und auf Mandanten und Dienste zugreifen. Diese Option wird empfohlen, wenn Sie allen Benutzern im Verzeichnis den Zugriff auf die Organisation ohne zusätzliche Einschränkungen ermöglichen möchten.
- Nur zulässige Mitglieder: Diese Option beschränkt den Zugriff auf eine bestimmte Liste von Benutzern und Gruppen. Nur Benutzer und Gruppen auf der Zulassungsliste können sich anmelden und auf die Organisation zugreifen, während allen anderen Benutzern der Zugriff verweigert wird.
- Wenn Sie die Richtlinie Nur zulässige Mitglieder ausgewählt haben, müssen Sie auch die Liste der zulässigen Mitglieder definieren.
Hinweis:
Es kann bis zu einer Stunde dauern, bis die Richtlinie wirksam wird. Sobald sie in Kraft tritt, wird Benutzern, die durch die Richtlinie eingeschränkt sind, der Zugriff auf alle benutzerorientierten Dienste sowie auf Dienste verweigert, die über Benutzertoken zugänglich sind.
Hinzufügen von Benutzern zur Zulassungsliste
Die Benutzer und Gruppen auf der Zulassungsliste werden nur berücksichtigt, wenn die Richtlinie Nur zulässige Mitglieder aktiviert ist.
Führen Sie die folgenden Schritte aus, um die Liste der Mitglieder zu konfigurieren, die Zugriff auf die Organisation erhalten:
- Melden Sie sich als Organisationsadministrator an.
- Navigieren Sie zur Seite Verwaltung , wählen Sie die Organisation oben im linken Bereich aus und wählen Sie dann Sicherheit.
- Wählen Sie auf der Registerkarte Zugriffsbeschränkung die Option Nur zulässige Mitglieder aus. Diese Richtlinie beschränkt den Zugriff auf die Plattform auf die zulässigen Entitäten. Ohne Aktivierung dieser Richtlinie hat die Zulassungsliste keine Auswirkungen auf die Einschränkungen der Zugriffssteuerung.
- Wählen Sie in der Tabelle Liste der zulässigen Mitglieder die Option Mitglied hinzufügen aus. Das Fenster Zulässiges Mitglied hinzufügenwird angezeigt.
- Geben Sie im Feld Namen hinzufügen **,** die Namen oder E-Mail-Adressen der Entitäten ein, die Zugriff auf die Organisation haben.
- Wenn Sie fertig sind, wählen Sie Hinzufügen. Sobald die Zugriffssteuerungsrichtlinie konfiguriert wurde, können nur die Benutzer und Gruppen auf der Zulassungsliste auf die Plattform zugreifen. Jedem anderen Benutzer, der sich anzumelden versucht, wird der Zugriff verweigert.
Hinweis:
Es kann bis zu einer Stunde dauern, bis die Richtlinie wirksam wird. Sobald sie in Kraft tritt, wird Benutzern, die durch die Richtlinie eingeschränkt sind, der Zugriff auf alle benutzerorientierten Dienste sowie auf Dienste verweigert, die über Benutzertoken zugänglich sind.
Entfernen von Benutzern von der Zulassungsliste
Die Benutzer und Gruppen auf der Zulassungsliste werden nur berücksichtigt, wenn die Richtlinie Nur zulässige Mitglieder aktiviert ist.
Führen Sie die folgenden Schritte aus, um ein Mitglied von der Zulassungsliste zu entfernen:
- Melden Sie sich als Organisationsadministrator an.
- Navigieren Sie zur Seite Verwaltung , wählen Sie die Organisation oben im linken Bereich aus und wählen Sie dann Sicherheit.
- Wählen Sie auf der Registerkarte Zugriffsbeschränkung die Option Nur zulässige Mitglieder aus. Diese Richtlinie beschränkt den Zugriff auf die Plattform auf die zulässigen Entitäten. Ohne Aktivierung dieser Richtlinie hat die Zulassungsliste keine Auswirkungen auf die Einschränkungen der Zugriffssteuerung.
- Suchen Sie in der Tabelle Liste der zulässigen Mitglieder das Mitglied, das Sie entfernen möchten, und wählen Sie das entsprechende Symbol Mitglied entfernen aus.
Hinweis:
Die Administratorengruppe kann nicht entfernt werden.
- Um mehrere Mitglieder zu entfernen, aktivieren Sie die entsprechenden Kontrollkästchen und wählen Sie oben in der Tabelle Entfernen aus. Sobald die Richtlinie wirksam wird, wird dem entfernten Mitglied der Zugriff auf die Organisation verweigert.
Hinweis:
Es kann bis zu einer Stunde dauern, bis die Richtlinie wirksam wird. Sobald sie in Kraft tritt, wird Benutzern, die durch die Richtlinie eingeschränkt sind, der Zugriff auf alle benutzerorientierten Dienste sowie auf Dienste verweigert, die über Benutzertoken zugänglich sind.